問題KUB解説
問題文
G社で起きた先日のトラブルを解決したあなたは「これで安心してインターネットができるぞ」と意気込み、PCをスイッチ2960bに接続した。
しかし、PCはうまくインターネットに繋がらなかった。
原因を究明して、全てのPCがインターネットに接続できるようにトラブルを解決し報告をしてほしい。
ただし、残念ながら、トラブルが起きている1941a以外の機材は、会社からの許可がないためconfig等の変更をすると厳重注意を受けるそうだ。
インターネットに疎通性があるポートは、2と4~7である。
トポロジー図
採点基準
- PCから対外へのアクセスができる
- 複数のPCで対外へのアクセスができる
解説
トポロジー図の左側のルータがKUB、右側のルータがKATのルータになります。
左側のルータにはNAT技術が使われており変換されるアクセスリスト内には
access-list 101 permit ip 192.168.9.0 0.0.0.255 any
access-list 101 permit ip 192.168.6.0 0.0.0.127 any
と記述されていました。
pcからの接続の場合192.168.6.128/25からの変換を許可する必要があるため
access-list 101 permit ip 192.168.6.128 0.0.0.127 any
を追記します。
これで、対外との接続は可能になります。
次に nat のアクセスリストを参照している記述を確認します。
ip nat inside source list 101 pool nat
問題文にはすべてのPCとあるため、NAPT技術を使う必要があります。
そのため、以下のように変更を加えます。
ip nat inside source list 101 pool nat overload
以下の2つができれば複数台のPCが対外に出ることができます。
別解として
192.168.6.0/25 と 192.168.6.128/25の両方を許可するため、192.168.6.0/24と記述
poolでなくinterfaceを指定する(interfaceを指定した場合、自動的にoverloadになり、NAPTになります)方法でも解決することができます。
まとめ
いかがでしたか?
この問題の正答率は全体で5割ほどになります
手元の機材数が多く、配線が複雑で悩まれた方もいると思います
問題自体は簡単なので手元の環境の論理図を書くことが大事だと思います